2019年07月24日

7pay、ソースコード漏洩か、何者かがGitHubで大公開

1 : :2019/07/24(水) 17:42:50.00 ID:96hVro9J0.net BE:422186189-PLT(12015)
https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay-handson1.jpg


7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。

(省略)

しかしここへきて、これまでとは異なる、別の問題が浮上してきた。

7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。

(省略)

全文


https://www.businessinsider.jp/post-195187









おすすめ
【慶祝!!】 韓国の文在寅さん、日本に宣戦を布告ww

ドイツ銀行、経営破綻の危機、数日以内に政府救済がなければ負債総額260兆円が一気に爆発

【吉報】韓国さん「え、たった3品目の管理強化で韓国経済に打撃を与えるなんて・・・」

韓国さん、魔女狩りを始めてしまう

韓国さん「日本が韓国を他の137カ国より優遇しないのは自由貿易の原則と矛盾している!」WTOで訴えへ




3 : :2019/07/24(水) 17:44:00.27 ID:kQhuPLON0.net
始まる前から終わるのが決まってたんだな


4 : :2019/07/24(水) 17:44:09.14 ID:eEIHJpdY0.net
チャイナハック?


56 : [sage] :2019/07/24(水) 18:04:49.57 ID:NNCPjWoP0.net
>>4
開発にチャイナが関わってて意図的に漏らしたんじゃね?



97 : :2019/07/24(水) 18:41:05.89 ID:UAGxJE470.net
>>4
多分



5 : [sage] :2019/07/24(水) 17:44:27.75 ID:h7ASeoF60.net
最初から言われてただろ
穴が開いているから
システム全部捨てろって



6 : [sage] :2019/07/24(水) 17:44:50.93 ID:kibmFBGo0.net
こんわー😱


7 : :2019/07/24(水) 17:45:03.32 ID:+eyJ4/FK0.net
下請け外部委託でお漏らししたんやろな


9 : [sage] :2019/07/24(水) 17:45:23.26 ID:dk4Ny6JD0.net
GitHubにあるならOSSじゃねぇの?
ソースコードが公開されているからopenSSLを使うのは危険だ

とでも言うつもり?



53 : :2019/07/24(水) 18:03:34.01 ID:GX4rvSGk0.net
>>9
githubにあるものは公開レポジトリだけじゃないよ。
企業機密のコードも登録されてる。非公開でね。



100 : [sage] :2019/07/24(水) 18:41:56.27 ID:eEgPhN2X0.net
>>9
OSSじゃなく内部だけで使うつもりでやらかしてんの昔から結構いるぞ



10 : :2019/07/24(水) 17:45:25.81 ID:PODP3SVN0.net
またアノニマスとか?


11 : :2019/07/24(水) 17:46:04.06 ID:msSrWPyi0.net
公開設定間違って公開しちゃってた(*ノω・*)テヘ


18 : [sage] :2019/07/24(水) 17:47:38.81 ID:dk4Ny6JD0.net
>>11
公開目的でないなら外部のGitサーバなんて使わんだろ



26 : :2019/07/24(水) 17:49:15.84 ID:PODP3SVN0.net
>>18
そういう常識が通用する相手かどうかはわからない



32 : [sage] :2019/07/24(水) 17:52:42.83 ID:noZBtKCe0.net
>>18
organization設定で使う企業も多い
わざわざエンタープライズにする必要なかったりする



60 : [sage] :2019/07/24(水) 18:06:47.23 ID:Spu2Vl+s0.net
>>11
中の人「組んでるコードがうまく動かない...」
外の人「どんなコードだよ」
中「えっと、こんな感じ」
外「一部分だけ抜き出されても分からん」
中「待って、見られるようにするから(ポチー)」

が真相と見た



72 : [sage] :2019/07/24(水) 18:19:56.64 ID:vGmgfZ480.net
>>11
そんなやずやに就職したい!



12 : :2019/07/24(水) 17:46:06.49 ID:Xnm0vJje0.net
ギフハブ?


13 : :2019/07/24(水) 17:46:07.19 ID:gVF8DPg50.net
ユースケぷっすまの後プログラマーになってたのか


14 : :2019/07/24(水) 17:46:15.08 ID:hcUL9+oY0.net
もう完全にワザとやってるだろ


15 : [sage] :2019/07/24(水) 17:46:35.79 ID:CERwBHVC0.net
そもそも、オムニなんて始めた時点で
おかしいのが組織の上にいるじゃんか



16 : :2019/07/24(水) 17:46:57.45 ID:nTrnlAxo0.net
開発にgit使ってたけど、こんなところにわざわざアホが公開設定してたってこと?


17 : [sage] :2019/07/24(水) 17:47:00.18 ID:NACrCoHP0.net
ナナコがあったのに、なんちゃらペイなんかやるからだ


19 : [sage] :2019/07/24(水) 17:47:44.34 ID:cr1JT0cI0.net
Prevateリポジトリにするのを忘れた?


20 : [sage] :2019/07/24(水) 17:47:54.19 ID:pclS9pQ90.net
開発部隊の下請けが中国だったとかそういう話か?
なんとまぁ
それでサービス開始と同時に脆弱性狙われてんのか



21 : :2019/07/24(水) 17:48:19.84 ID:mQiLt34N0.net
スニーカーズみたいなハッカー集団が
本社ビル横にバン乗り付けてハッキングしてんだろ



22 : :2019/07/24(水) 17:48:32.86 ID:uSDK9dtA0.net
GitHubというものは危険だな。禁止しよう!


23 : [sage] :2019/07/24(水) 17:48:52.90 ID:mORplUA00.net
オムニ7って滅茶苦茶使いにくいよねぇ〜、デニーズのテイクアウトの申込みで
何度か使ったけど、見たいページにたどり着くまで毎度毎度すげーストレス。
あんな風に作る方が逆に難しいんじゃねーのってインターフェースw



24 : [sage] :2019/07/24(水) 17:49:10.98 ID:5cqGAK9Y0.net
GitHubもいいけどギフハブはどうなったんだよ
闇の秘密結社野放しかよ



25 : [sage] :2019/07/24(水) 17:49:14.20 ID:bSxGoQsj0.net
nanacoは大丈夫なの?
チャージするためにクレカ情報登録しちゃってるんだけど



30 : [sage] :2019/07/24(水) 17:52:27.52 ID:c+xe0gCA0.net
もう開き直ってossとして開発しよう


31 : [sage] :2019/07/24(水) 17:52:35.52 ID:pclS9pQ90.net
一回3万円チャージでたばこや電子たばこめいっぱい買って
指示するやつと実際購入して運搬役に渡したり反応早すぎ
3万円も運営側に不正使用通知が出ないきりぎりの金額だったりして



34 : :2019/07/24(水) 17:54:08.10 ID:kVn2Do0o0.net
ソースコード漏洩するとどうなるの?


とりあえず、7payについて、payの前にセブンイレブン関係の何かが流出してるハズなのは最初から指摘されてたよね



61 : [sage] :2019/07/24(水) 18:07:22.27 ID:dk4Ny6JD0.net
>>34
7payはメールアドレスと氏名というほぼ公開情報があれば
誕生日を設定していないユーザーは乗っ取り可能で
追加で誕生日を知っていれば誰でも乗っ取り可能だった



82 : [sage] :2019/07/24(水) 18:27:25.22 ID:XiyM9hR+0.net
>>34
スポーツで、相手のサインや戦術が丸わかり状態



35 : [sage] :2019/07/24(水) 17:54:41.65 ID:wsNWZx4i0.net
ねぇ、ねぇ、オムニってどういう意味??


41 : [sage] :2019/07/24(水) 17:57:35.19 ID:5cqGAK9Y0.net
>>35
全部とか総括的とかそんな感じの意味('ω'`)



85 : :2019/07/24(水) 18:28:41.91 ID:PODP3SVN0.net
>>35
ロボコップ作ったとこ



106 : [sage] :2019/07/24(水) 18:52:29.33 ID:1OjGsjqI0.net
>>35
オムニバスのオムニじゃね?



36 : [sage] :2019/07/24(水) 17:55:46.22 ID:gSXvBkIK0.net
なんか最近セブンだけボコボコだな


37 : :2019/07/24(水) 17:56:39.74 ID:fSKXr/oD0.net
7pay廃止だろこれ


38 : [sage] :2019/07/24(水) 17:56:51.08 ID:ScaNhEb40.net
スクショする前に絶対cloneしてるだろw


39 : [sage] :2019/07/24(水) 17:56:53.34 ID:Yp0QEQoB0.net
アスカは正しかった


48 : [sage] :2019/07/24(水) 18:01:27.01 ID:Teb7vogo0.net
PayPay最悪だわ


49 : [sage] :2019/07/24(水) 18:02:04.65 ID:HZD8Q9rt0.net
漏洩じゃなくてgithubで公開されてるある種のlibrary流用してるような気がする


50 : :2019/07/24(水) 18:02:26.04 ID:wB6iBCaa0.net
どうせ安い下請け使ったとかだろw


58 : [sage] :2019/07/24(水) 18:05:01.43 ID:d/zwjJY30.net
セブンペイ社長「…GitHub?…」


68 : :2019/07/24(水) 18:16:52.91 ID:YOnjoAP30.net
>>58
まあそうやろねwww



59 : :2019/07/24(水) 18:05:09.13 ID:g1/5Q1zF0.net
二段階・・・認証?
ソース・・・コード?



69 : [sage] :2019/07/24(水) 18:17:58.25 ID:/tmugc2e0.net
オープンソース化して業界統一しようとしてたんだろ


71 : [sage] :2019/07/24(水) 18:19:01.25 ID:2ufLo3IY0.net
わらた


74 : [sage] :2019/07/24(水) 18:20:54.96 ID:rHRTl4c/0.net
下請けの下請けの下請けの下請けあたりが中国人だっただけだろ


75 : [sage] :2019/07/24(水) 18:21:45.84 ID:ze9184Ax0.net
これセキュリティー弱いよと警告してくれたな
サンキュー



76 : [sage] :2019/07/24(水) 18:22:49.37 ID:W521a3HV0.net
ナナコはガバガバ


77 : :2019/07/24(水) 18:23:57.73 ID:wB6iBCaa0.net
まじでどこかが開発したんだよ
ダメダメすぎる



78 : [sage] :2019/07/24(水) 18:25:22.82 ID:0+DS+sKw0.net
セキュリティがザルで完全に終了だな


83 : :2019/07/24(水) 18:27:53.35 ID:yMaLA8O80.net
最近のフランチャイズの状況や今回のポカを見るとこれからのセブンは衰退の一途だろうな


107 : [sage] :2019/07/24(水) 18:58:00.71 ID:PMkIt/Cv0.net
>>83
メインフレーム時代に四谷にあったセンターを見学してPOSシステムの開発現場とかも
見せてもらったけど当時は世界最高の流通業のシステムと呼ばれてたんだがなぁ



87 : :2019/07/24(水) 18:31:13.82 ID:C8XdT8530.net
ソースコードの問題じゃない
セブンの要求してきた外部ID連携の仕様が腐ってるのがそもそもの問題
仕様通りに作ってサービスインしたんだよ



91 : [sage] :2019/07/24(水) 18:35:25.70 ID:qwP87WAX0.net
>>87
プログラムきっちり組んであればお漏らししないだろうな
じゃなきゃオープンソースなんて成り立たない



88 : [sage] :2019/07/24(水) 18:31:21.67 ID:8TTqGCI/0.net
スクリーンショットとかとぼけてるけど
実際は全部ダウンロード済みだろこいつ



89 : :2019/07/24(水) 18:34:02.16 ID:ImaUMK2z0.net
ギフハブだああああ


92 : :2019/07/24(水) 18:35:26.63 ID:0Sd8y+e+0.net
漏洩したソースコードを使用したという逆転の発想はない?


94 : :2019/07/24(水) 18:35:54.49 ID:iBvK7JM40.net
オープンソース厨「オープンソースになったから安全になった」


101 : [sage] :2019/07/24(水) 18:42:08.21 ID:xp50R3X90.net
中国人とかベトナム人に丸投げするからこうなる


105 : [sage] :2019/07/24(水) 18:51:39.12 ID:wY1DHRXd0.net
手始めに充満ゲットした


109 : [sage] :2019/07/24(水) 19:06:48.50 ID:YJINjeez0.net
あれやろ昔パチンコで大当たりする裏技仕込むやつやろ


111 : [sage] :2019/07/24(水) 19:15:01.51 ID:qnAnW5wC0.net
オムニなんとかって役員か誰かの子息がやってたやつ?


118 : :2019/07/24(水) 19:20:15.41 ID:RMVYva4t0.net
この分だと醤油コードも危ういな。


119 : :2019/07/24(水) 19:20:31.95 ID:yySHeIgu0.net
>>118
(・∀・)そ〜っすね!



121 : [sage] :2019/07/24(水) 19:22:18.68 ID:pc9OZrp80.net
数百億ドブか


123 : [sage] :2019/07/24(水) 19:24:32.69 ID:qwP87WAX0.net
時間がなくてこのソース使ってアプリ作ったんじゃね?


124 : [sage] :2019/07/24(水) 19:25:03.59 ID:sJ/cr2MG0.net
ソースコードは設計図じゃねぇ!
気になるAmazonの本


 コメント一覧 (18)

    • 1. 名無しさん@まとめたニュース
    • 2019年07月24日 19:52
    • セキュリティがばがばで草
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 2. 名無しさん@まとめたニュース
    • 2019年07月24日 19:58
    • > セブンの要求してきた外部ID連携の仕様が腐ってるのがそもそもの問題
      この件、全然知らんが、外部ID認証の仕組みなんて、OAuth2.0 使ってるんじゃないの?
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 3. 名無しさん@まとめたニュース
    • 2019年07月24日 20:02
    • 仮想通貨の時もそうだったけど大きな利権が絡む時にはこういう妨害が入る
      黒幕はたぶん同業者だろうね
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 4. 名無しさん@まとめたニュース
    • 2019年07月24日 20:27
    • ソースコードを調べてセキュリティホールやバグを発見できないなら意味がないな。悪さのしようがない。
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 5. 名無しさん@まとめたニュース
    • 2019年07月24日 20:33
    • 業界人だけど、中国人は非常に多いぞ。
      オフショアで中国で開発してもらうこともあるし、
      日本に来ての開発も中国人がやってることが多い。
      日本語が全くできない場合でも日本で雇用する。
      日本のあらゆるシステムは中国人によって支えられているといっても過言ではない。
      こうなることは誰だって予想できた話
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 6. 名無しさん@まとめたニュース
    • 2019年07月24日 20:38
    • GPL違反ないか要調査
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 7. 名無しさん@まとめたニュース
    • 2019年07月24日 20:56
    • 社長「ソースコード?」
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 8. 名無しさん@まとめたニュース
    • 2019年07月24日 20:59
    • うんこダダ漏れ
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 9. 名無しさん@まとめたニュース
    • 2019年07月24日 21:10
    • お詫びにおにぎりでも配るのか?
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 10. 名無しさん@まとめたニュース
    • 2019年07月24日 21:18
    • オープンソースプロジェクトにして、みんなにセキュリティ調べてもらえばいいんじゃない?
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 11. 名無しさん@まとめたニュース
    • 2019年07月24日 21:27
    • 中国人は開発者がくっそ多いから優秀な人も多いがやべー奴も多いからねw
      やべーグループは動かないプログラムをコメントアウトして
      動くようになったとかほざく様な魔境だから
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 12. 名無しさん@まとめたニュース
    • 2019年07月24日 21:44
    • ここまでボロボロだと再開したって人寄ってこないだろ
      祭りの終わった1年後くらいにみんなが、まだペイ使ってるの?w って言ってる頃に戻ってこいよ
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 13. 名無しさん@まとめたニュース
    • 2019年07月24日 21:57
    • セキュリティホールが無い自信が有るのだろう(白目
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 14. 名無しさん@まとめたニュース
    • 2019年07月24日 22:05
    • IT業界人だけどnanacoはNRIが作ってて、omni7はNTTデータが作ってるって噂を聞いたよ
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 15. 名無しさん@まとめたニュース
    • 2019年07月24日 22:25
    • セブン銀行も解約したほうが良さそうだな
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 16. 名無しさん@まとめたニュース
    • 2019年07月24日 22:30
    • フランチャイズ虐めばっかりやってるから、何が起こっても同情されないセブン。
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 17. 名無しさん@まとめたニュース
    • 2019年07月24日 23:22
    • 社長「コードにソースかかって不具合でたんか?なら拭けばええやろ」
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked
    • 18. 名無しさん@まとめたニュース
    • 2019年07月24日 23:40
    • 秘密保持契約違反で本来公開してはならないというのはともかくとして、
      公開されてセキュリティ上まずいような内容がハードコードされてでもいたのかな?
      もうそのままGitHubに公開し続けて外国人プログラマにでも魔改造を募ったほうがセキュリティホールも潰されてマシになるのでは?
    • 0
      まとめたニュース

      まとめたニュース

      likedしました

      liked


コメントフォーム
記事の評価
  • リセット
  • リセット

コメントを投稿してくれる方へ
いくつかのエロい単語やURL等は使えません。
下記の投稿は無断で削除する場合があります。予めご了承ください。
・荒らし行為(宣伝行為含む)
・犯罪的なコメント
・差別的なコメント
・過激な下ネタ

他ブログのネタ満載 アンテナページへ


スポンサードリンク
記事検索
月別アーカイブ
QRコード
QRコード
読者登録
LINE読者登録QRコード
スポンサードリンク